지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.05.15
지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...
2023.05.15
지난 칼럼에 이어 이번 칼럼에서도 개정 개인정보보호법 중 개인정보보호 담당자가 챙겨봐야 할 사항을 검토해 보려고 한다. 개인정보보호법 각 조문의 주어는 주로 ‘개인정보처리자’이다. 이 법의 대부분이 개인정보처리자에 적용된다는 의미다. 이 법의 취지가...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.04.13
지난 칼럼에 이어 이번 칼럼에서도 개정 개인정보보호법 중 개인정보보호 담당자가 챙겨봐야 할 사항을 검토해 보려고 한다. 개인정보보호법 각 조문의 주어는 주로 ‘개인정보처리자’이다. 이 법의 대부분이 개인정보처리자에 적용된다는 의미다. 이 법의 취지가...
2023.04.13
지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.03.15
지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...
2023.03.15
기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법 이루다 스캐터랩 개인정보위
2023.02.13
기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...
2023.02.13
가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...
2023.01.10
학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...
강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재
2022.12.19
학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...
2022.12.19
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안
2022.11.14
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
2022.11.14
지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...
2022.10.12
올해 상반기에도 랜섬웨어 피해에 관한 뉴스가 줄을 이었다. 2월 미국의 글로벌 물류업체 익스피다이터스(Expeditors)가 랜섬웨어 공격을 받아 약 3주간 서비스를 하지 못해 미화 6,000만 달러(한화 약 7,440억 원) 이상의 손실을 봤고, 3...
2022.07.11
‘10만 양병설’이 처음 나온 건 율곡 이이가 병조판서였던 1583년으로 알려져 있다. ‘설’의 진위부터, 시기, 실현 가능성 등 여러 논란이 있으나 당시 북방 여진족의 움직임이나 약 10년 뒤인 1592년 임진왜란이 터진 상황을 미뤄 짐작해 보면, ...
강은성 강은성의 보안 아키텍트 사이버보안 인재 화이트 해커
2022.05.13
‘10만 양병설’이 처음 나온 건 율곡 이이가 병조판서였던 1583년으로 알려져 있다. ‘설’의 진위부터, 시기, 실현 가능성 등 여러 논란이 있으나 당시 북방 여진족의 움직임이나 약 10년 뒤인 1592년 임진왜란이 터진 상황을 미뤄 짐작해 보면, ...
2022.05.13
2020년 12월 22일 출시됐다가 여러 사회적 문제를 일으키고 2021년 1월 11일, 21일 만에 중단됐던 챗봇 ‘이루다’ 서비스가 지난 3월 17일부터 공식 베타 서비스를 재개했다. 성이 ‘이'씨이고 이름이 ‘‘루다'인 20살 여대생으로 설정됐던...
2022.04.15
2020년 12월 22일 출시됐다가 여러 사회적 문제를 일으키고 2021년 1월 11일, 21일 만에 중단됐던 챗봇 ‘이루다’ 서비스가 지난 3월 17일부터 공식 베타 서비스를 재개했다. 성이 ‘이'씨이고 이름이 ‘‘루다'인 20살 여대생으로 설정됐던...
2022.04.15
지난 2월 오징어 게임의 주연 이정재, 정호연 배우가 비영어권 드라마 최초로 미국 배우조합(SAG)에서 주는 남녀 주연 배우상을 받은 것이 세계적인 화제다. 15만 명의 미국 배우 중 다수가 한국 드라마의 한국 주연 배우에 투표한 것은 정말 놀라운 일...
강은성 강은성의 보안 아키텍트 보안 체크리스트 보안 위험 관리 보안 위험 평가
2022.03.11
지난 2월 오징어 게임의 주연 이정재, 정호연 배우가 비영어권 드라마 최초로 미국 배우조합(SAG)에서 주는 남녀 주연 배우상을 받은 것이 세계적인 화제다. 15만 명의 미국 배우 중 다수가 한국 드라마의 한국 주연 배우에 투표한 것은 정말 놀라운 일...
2022.03.11
2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다. “다. 정보보호 관...
강은성 강은성의 보안 아키텍트 정보보호최고책임자 개인정보보호책임자 CISO CPO 정보통신망법 정보보호 개인정보보호
2022.02.14
2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다. “다. 정보보호 관...
2022.02.14
한빛미디어가 기업 각 부서의 관리자와 보안 담당자들이 정보보안 관리와 관련한 실질적인 가이드를 담은 '팀장부터 CEO까지 알아야 할 기업 정보보안 가이드'를 3일 발간했다. 본지 칼럼니스트 강은성 교수가 7년 만에 집필한 이번 도서는, 정...
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 강은성 한빛미디어
2022.01.03
한빛미디어가 기업 각 부서의 관리자와 보안 담당자들이 정보보안 관리와 관련한 실질적인 가이드를 담은 '팀장부터 CEO까지 알아야 할 기업 정보보안 가이드'를 3일 발간했다. 본지 칼럼니스트 강은성 교수가 7년 만에 집필한 이번 도서는, 정...
2022.01.03
백신과 치료약이 우리를 코로나19에서 해방해줄 거라는 희망이 희망 고문으로 끝나가는 한 해다. 백신은 부족하나마 바닥을 기던 우리 삶의 질을 조금 높여줬음에도 치료약이 지지부진하기 때문이다. 그래도 들리는 몇 가지 반가운 소식이 새해에는 어느새 우리 ...
2021.12.31
지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...
강은성 강은성의 보안 아키텍트 개인정보보호 개인정보보호법 보안 사이버보안 프라이버시
2021.11.11
지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...
2021.11.11
2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...
강은성 강은성의 보안 아키텍트 개인정보보호 프라이버시 개인정보보호법
2021.10.25
2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...
2021.10.25
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증
2021.09.17
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
2021.09.17
추천기사